|
| updated 06.08.09 19:32 06.08.09 18:33 | adminion  :
Повелитель Земли   | Хроники DDoS |
ru |
Для тех кто понимает...
Был syn flood на веб сервера, также на завал обоих ДНС серверов UDP flood, дальше попытка завала фаерволл-кластера за счет истощения активных коннектов (т.е. открывает соединение и подвешивает его). Но благо машинки фаерволл ноды мощные! Но первую волну syn flood мы пропустили, неожиданно мощной оказалась.
График за сутки на ближайшем к нам свиче у провайдера (он не отображает полной картины):
Обычно когда идет атака, начинающие ддосеры используют параметры статические, а здесь была динамика - изменение параметров на лету каждые 5 минут (один блок ставишь, а он через 5 минут перестает работать). Потом стали отлавливать по сегментам откуда трафик идет, много очень было из Гонконга и Вьетнама, мы роутинг до них обрубили после того как те не ответили на 4 наших запроса. Ддос после этого упал резко. Выиграли время чтобы написать пару скриптов для авто-детекта новой волны атаки. Когда пошла следующая на 700 мегабит, там был просто syn flood на уязвимое место в скриптах, потому никто не мог авторизоваться в игру (что указывает на дополнительную подготовку к проведению атаки).
Поставили rate-limiter так называемый - фиксировали количество пакетов за единицу времени, тем самым все что вылетало за рамки в блок сразу летело в мусор. И тут возникли проблемы с тем, что ИПов было сотни тысяч, таблица блока переполнилась. В результате мы пересобрали ядро на фаерволле и привинтили внешние листы для блокировок, чтобы сама таблица не была полной. Теперь до 2 миллионов уникальных IP можем держать.
Также в детекции помог провайдер TeliaSonera, они дали полные данные по типам атаки достаточно быстро. Но вот с блокировкой они тормознули, не хотели сначала ничего делать. Пришлось поднимать регионального менеджера...в результате они блокировку также и у себя выставили.
На данный момент он тихо отмирает, боты быстро не умирают сами ...
Для сравнительного анализа привожу данные графики:
график понедельный (на нем Вы можете видеть слабенькую атаку, про которую мы даже не сообщали)
P.S. Выражаем благодарность провайдерам, хостерам и всем, кто принимал участие в устранении атак, а также ддосерам (которые прекратили атаки).
|
| Comments: 48 | |
| |
|
|
| updated 18.06.12 18:55 01.08.09 11:24 |
Rand | Полезные вкусняшки |
ru |
1) Достаточно часто при зависании верхнего (или как еще говорят боевого) фрейма в магазине при покупке или продаже вещей с зависанием борются, просто обновляя страницу. Не смотря на то, что при обновлении выскакивает табличка-предупреждение о том, что страница была создана с передачей в сеть данных (если перед этим покупали или продавали, что либо) все равно жмут подтверждение. Как результат или покупают не то, или продают то, что не собирались. Рекомендация: При выскакивании таких табличек обновлять верхний фрейм обновлять не кнопкой "обновить страницу" (или F5) а через заход в список друзей, и тому подобное.
P.S. Я в курсе, что в идеале зависаний не должно быть. Но избавится от них полностью невозможно никак. И зависит это не от меня.
P.P.S. Список будет пополнятся.
|
| Comments: 4 | |
| |
|
|
| updated 31.07.09 03:02 31.07.09 03:00 | adminion :
Пересмешник | Одной строкой... |
ru |
Убрана возможность телепортации для карателей, инквизиторов, ветеранов армады и кавалеров ордена.
Mood: Пересмешливое
|
| Comments: 105 | |
| |
|
|
| updated 30.07.09 20:24 30.07.09 19:12 | adminion :
Повелитель Земли | Несколько новостей о кланах. |
ru |
Первая новость:
Клановые войны.
Теперь глава вашего клана, может объявить войну другому клану. Война может быть кровавой и обычной (определяет тип нападения).
Войны с одинаковым типом продлевают друг друга (один день кровавой войны и один день кровавой войны в результате даст два дня кровавой войны).
Войны с разным типом идут параллельно (один день кровавой войны и один день обычной войны в результате даст один день кровавой войны, потому, что у кровавой войны выше приоритет).
Продлить войну можно в любой момент. В течение этого периода времени представители враждующих сторон могут начать поединок, с помощью иконки нападения возле имени соперника из враждебного клана. Начать поединок можно в любой локации, где не запрещены бои.
Вступить в клановый бой, кроме воинов этих двух кланов никто не сможет. Вмешаться в бой можно только за свой клан.
Склонности в войне кланов не учитываются (темные кланы могут объявлять войну темным, светлые кланы - светлым).
Объявления войны, за отдельную плату, оформляется в регистратуре кланов.
Внимание! Объявление войны идет по идентификатору клана, соответствующему английскому названию клана.
Вторая новость.
Выборы.
Главу клана теперь можно выбрать путем голосования. Выдвигается кандидатура в регистратуре кланов, голосование по ней проходит со страницы клана.
И, наконец, третья новость.
Принятие в клан.
Изменен алгоритм принятия в клан. Вместо немедленного принятия, кандидату высылается приглашение, которое он вправе принять или отказаться от него.
Update: Это тестовое нововведение и все может поменяться в будущем!!!
|
| Comments: 117 | |
| |
|
|
| updated 22.07.09 11:51 21.07.09 10:55 |
Rand | Голосование? Голосование… Голосование! |
ru |
Итак, пришло время подвести итоги новостей от меня и других лент.
Параметры оценки, исключительно на совести голосующих.
К сожалению мест всего 5, поэтому новостные ленты МС сюда не поместились.
 Неделя новостей
Only authorized users
|
Vote status: vote are opened for users
|
Апдейтом:
Удачно отправлены 100.00 кр. к   Элибер [12]
|
| Comments: 122 | |
| |
|
Total posts: 320 Pages: 32
1 2 3 4 5 6 7 8 9 10.. 20.. 30..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | | |
|
лекарей на ЦП раздражает и мешает им играть. С другой стороны бороться с лекарями на ЦП чисто 
модераторскими действиями как показал опыт малоэффективно. Рекламные фразы меняются, и наказывать за них модераторам связанным массой инструкций, становится все сложнее. В данном случае Владыка хочет выработать компромисс, который с одной стороны не будет мешать лечить 
травмы, а с другой чат не будет засорен массой непонятных и не нужных никому сообщений. Удастся ли сторонам найти этот самый компромисс, и придти к консенсусу, покажет время.
Березке не так и давно, он уже подвергся изменениям.
+750 МР выведены из игры, а их место заняли 
+ 1000 МР. При этом цена последних была уменьшена. Для тех, кто не понял, если раньше за 0.4 екр можно было купить свиток 0/1 +750 МР. То теперь за ту же цену можно будет восстановить 1000 пунктов магической энергии. Остальные свитки подешевели в той же пропорции. Так же изменены минимальные уровни для использования свитков. Теперь минимальный уровень для свитка + 1000 - 6 (ранее 8)
+ 1500 МР. Ценовой диапазон от 0.8 екр за свиток на 1 юз, до 90 екр за свиток на 90 использований. Минимальный уровень использования - 10
TriAda опубликовал познавательную статью 
лунный город после изменения. Полюбоваться на него могут все кто зайдут в скролл к Пересмешнику 
